La ISO 27001 es un estándar internacional para la seguridad de la información, aprobado y publicado en 2013 por International Organization for Standardization y por International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido Ciclo de Deming: Plan, Do, Check, Act.
QUÉ ES LA ISO/IEC 27001?
¿CÚALES SON LAS VENTAJAS Y BENEFICIOS DE CUMPLIR CON LA ISO/IEC 27001?
Certificar un SGSI según la norma ISO/IEC 27001 tiene los siguientes beneficios:
Disponer de controles internos y cumplir con los requisitos de gestión corporativa y de continuidad de negocio.
Cumplir con las leyes y normativas que sean de aplicación.
Diferenciación con una actitud proactiva frente a la información como activo empresarial, demostrando a los clientes que la seguridad de la información es un aspecto clave de la organización.
Correcta identificación de riesgos. Formalización de procesos y procedimientos para proteger la información.
¿EN QUÉ CONSISTE EL PROYECTO ISO/IEC 27001 DE ELABORACIÓN DE UN SGSI?
El resultado del proyecto será el diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información, y así asegurar su integridad, confidencialidad y disponibilidad de forma continuada.
¿QUÉN ESTÁ OBLIGADO A CUMPLIR LA NORMA ISO27001?
Las normas ISO son estándares internacionales que ayudan a mejorar los procesos de negocio de las organizaciones. No son de obligado cumplimiento. Sin embargo, la implantación de dichas normas permite diferenciarse de la competencia, crear valor para su negocio e incrementar la confianza de clientes y proveedores.